Yeni Araştırma, Çocukları Hedef Alan Oyun Dolandırıcılıkları Konusunda Kırmızı Bayrak SalladıBir oyun platformu, ebeveynleri çocuklara yönelik oyun dolandırıcılıkları konusunda uyarıyor.Popüler oyun platformu Mobile Premier League'in (MPL) Cuma günü yayınladığı bir rapora göre, siber suçlular genç oyuncuları hedef alıyor ve onların masumiyetlerini kullanarak maddi kazanç elde ediyor.MPL, oyun dolandırıcılıklarının özellikle gençlerin daha savunmasız olması nedeniyle çocukların güvenliği, mahremiyeti ve finansal güvenliği açısından ciddi riskler oluşturduğunu belirtti.Siber suçlular kimlik hırsızlığı yapmak, banka hesaplarına erişmek veya hatta çevrimiçi taciz ve siber zorbalık yapmak için kişisel bilgileri kullanabilirler, diye ekledi. Ayrıca, kötü amaçlı yazılım enfeksiyonları cihaz güvenliğini tehlikeye atabilir ve çocukları daha fazla riske maruz bırakabilir.Washington, DC'deki bir araştırma ve kamu politikası organizasyonu olan Bilgi Teknolojileri ve Yenilik Vakfı'nda (ITIF) politika analisti olan Alex Ambrose, "Çocuklar özellikle savunmasızdır çünkü yetişkinlere kıyasla gerçek ile hayal arasındaki farkı ayırt etme yetenekleri daha azdır" diye açıkladı.TechNewsWorld'e verdiği demeçte, "Çocuklar kurgusal sürükleyici deneyimleri gerçek olanlarla karıştırabilir," dedi. "Bu, bir çocuğun bilişsel ve duygusal gelişiminin normal bir parçasıdır, ancak oyun gibi sürükleyici deneyimlerin bu karışıklığı nasıl daha da kötüleştirdiği konusunda hala sorular var."Küresel bir veri analitiği ve hizmetleri şirketi olan LexisNexis Risk Solutions'da dolandırıcılık ve kimlik stratejisi başkan yardımcısı olan Kimberly Sutherland, dolandırıcıların çocukları bir dizi nedenden dolayı hedef aldığını ekledi. TechNewsWorld'e verdiği demeçte, "Ebeveynlerinin bilgilerine erişmek için hedef alınabilirler veya ne yazık ki, çevrimiçi cinsel suçlar ve yırtıcı faaliyetler gibi daha zararlı nedenlerle hedef alınabilirler ." dedi.Siber güvenlik ürünleri ve hizmetleri şirketi Kaspersky, bu yılın başlarında yaptığı açıklamada, 2022 yılında güvenlik çözümlerinin popüler çocuk oyunlarıyla ilgili yedi milyondan fazla saldırı tespit ettiğini ve bunun bir önceki yıla kıyasla saldırı girişimlerinde %57 artışa yol açtığını bildirdi.Hedeflenen kullanıcı sayısına göre en çok ilgi gören çocuk oyunları arasında, üç ila sekiz yaş arası çocuklara yönelik Poppy Playtime ve Toca Life World gibi en küçük çocuklara yönelik oyunlar yer aldı.Kaspersky Daily internet sitesinde yer alan habere göre Andrey Sidenko ve Anna Larkina, "Daha da endişe verici olan şey ise çocukların bazen sosyal medya yerine oyun platformlarında yabancılarla iletişim kurmayı tercih etmesi" ifadelerini kullandı ."Bazı oyunlarda, denetlenmeyen sesli ve yazılı sohbetler deneyimin önemli bir bölümünü oluşturuyor," diye devam ettiler. "Daha fazla genç çevrimiçi oldukça, suçlular tıpkı birini şahsen cezbettikleri gibi sanal olarak da güven inşa edebilirler - hediyeler veya arkadaşlık vaatleri sunarak."
"Siber suçlular, genç bir kurbanın güvenini kazanarak onu kandırdıklarında, kişisel bilgilerini ele geçirebilir, bir kimlik avı bağlantısına tıklamasını, Minecraft veya Fortnite için bir oyun modu gibi gizlenmiş kötü amaçlı bir dosyayı cihazına indirmesini veya hatta onu daha kötü amaçlar için kullanmasını önerebilir" diye eklediler.Sutherland, çocukların ve yetişkinlerin hedef alınma biçimleri arasında ortak noktalar olduğunu belirtti. "Bu nihayetinde güvenle ilgilidir ve genellikle kandırmayla başlar," dedi. "İnsanların bilgi paylaştığı sosyal medya sitelerine bakmak, hem bir çocuk hem de bir yetişkin için yapılabilecek bir şey olabilir.""Kendilerini tanıtmak için sahte bilgiler kullanmaya çalışmak - sahte profiller, sahte fotoğraflar, çocuğun veya yetişkinin dolandırıcıyla bağlantı kurmasını sağlayan bir şey - bir çocuğa veya yetişkine yapılır," diye ekledi. "Bu nedenle bu ilişkiyi kurmak yetişkinler ve çocuklar için çok benzerdir."
"Bu önlemler arasında, reşit olmayan hesaplar için harcama limitlerinin varsayılan olarak 0$ olarak ayarlanması, ganimet kutusunun havuzunda bulunan her bir öğenin düşme oranıyla birlikte açıklanması (bir oyuncunun en iyi öğeyi alma olasılığı) ve bireysel bir kullanıcının ganimet kutusu satın alımlarına saatlik ve günlük sınırlamalar getirilmesi yer alıyor."AR/VR deneyimleri gibi sürükleyici oyunlar söz konusu olduğunda, beklenti bahis uygulamalarını desteklemeleri ve taşımalarıdır," diye ekledi. "Bu nedenle, çocukların bu platformlarla etkileşime girebileceğini ve bunun sonucunda kumar benzeri durumlar ve davranışlar deneyimleyebileceğini anlamak önemlidir."MPL raporunda, ebeveynlere çocuklarını çevrimiçi oyun dolandırıcılıklarından korumaları için şu önerilerde bulunuldu:
"Siber suçlular, genç bir kurbanın güvenini kazanarak onu kandırdıklarında, kişisel bilgilerini ele geçirebilir, bir kimlik avı bağlantısına tıklamasını, Minecraft veya Fortnite için bir oyun modu gibi gizlenmiş kötü amaçlı bir dosyayı cihazına indirmesini veya hatta onu daha kötü amaçlar için kullanmasını önerebilir" diye eklediler.Sutherland, çocukların ve yetişkinlerin hedef alınma biçimleri arasında ortak noktalar olduğunu belirtti. "Bu nihayetinde güvenle ilgilidir ve genellikle kandırmayla başlar," dedi. "İnsanların bilgi paylaştığı sosyal medya sitelerine bakmak, hem bir çocuk hem de bir yetişkin için yapılabilecek bir şey olabilir.""Kendilerini tanıtmak için sahte bilgiler kullanmaya çalışmak - sahte profiller, sahte fotoğraflar, çocuğun veya yetişkinin dolandırıcıyla bağlantı kurmasını sağlayan bir şey - bir çocuğa veya yetişkine yapılır," diye ekledi. "Bu nedenle bu ilişkiyi kurmak yetişkinler ve çocuklar için çok benzerdir."
Dolandırıcılar Roblox'u Tercih Ediyor
Sahte bilgi avcılarının dolandırıcılıkları için ihtiyaç duyduğu sahte bilgileri üretmek, yapay zekanın yükselişiyle daha kolay hale geldi. Sutherland, "Yapay zeka, kurgusal kimlikler oluşturmayı kolaylaştırıyor," dedi. "Sorun önceden de kötüydü. Ve sahte profiller, bir reşit olmayanı temsil edebilecek sahte sesler oluşturma yeteneği, yapay zeka ile tespit edilmesi daha da zor hale geldi."Ancak dolandırıcılar dolandırıcılık yaparken çocuklarla yetişkinler arasındaki farkları da kullanırlar. ITIF'te kıdemli politika yöneticisi olan Ashley Johnson, "Dolandırıcılar hedeflerinin güvenini kazanmak ve çok fazla soru sormalarını engellemek için psikolojik hilelere güvenir" diye açıkladı.TechNewsWorld'e konuşan uzman, "Bu numaralar, çocuklar gibi bazı gruplarda daha etkili olabilir çünkü çocuklar yetişkinlere göre psikolojik olarak daha az gelişmiştir" dedi.MPL raporunda ayrıca, meşru oyun siteleri veya güncellemeleri gibi görünen kimlik avı girişimlerinin de yaygın olduğu, çocukların kötü amaçlı yazılımları indirmesi veya hassas verilerinin ifşa edilmesi yönünde kandırıldığı belirtiliyor.Kaspersky verilerine göre, siber suçlular tarafından oluşturulan kimlik avı sayfaları çoğunlukla Roblox, Minecraft, Fortnite ve Apex Legends oyunlarını hedef aldı. 2022'de bu dört oyun için 878.000'den fazla kimlik avı sayfası yapıldı ve bunların 823.000'i yalnızca Roblox'u hedef aldı.Ebeveynler Çocuklarını Oyun Dolandırıcılıklarından Nasıl Koruyabilir?
Ambrose, geliştiricilerin çocukların çıkarlarını gözetmekle birlikte ilgi çekici ve eğlenceli bir oyun yaratma arasında bir denge kurmaları gerektiğini savundu."Video oyun sektörü, ya gönüllü olarak ya da önerilen düzenleyici zorunluluklar nedeniyle, ganimet kutuları gibi kumar benzeri mekanizmaların olumsuz etkilerini en aza indirmek için çeşitli önlemler getirdi" dedi.NICE'in tek tedarikçisi 2024 Gartner Peer Insights CCaaS Müşterilerin Tercihi seçildi"Bu önlemler arasında, reşit olmayan hesaplar için harcama limitlerinin varsayılan olarak 0$ olarak ayarlanması, ganimet kutusunun havuzunda bulunan her bir öğenin düşme oranıyla birlikte açıklanması (bir oyuncunun en iyi öğeyi alma olasılığı) ve bireysel bir kullanıcının ganimet kutusu satın alımlarına saatlik ve günlük sınırlamalar getirilmesi yer alıyor."AR/VR deneyimleri gibi sürükleyici oyunlar söz konusu olduğunda, beklenti bahis uygulamalarını desteklemeleri ve taşımalarıdır," diye ekledi. "Bu nedenle, çocukların bu platformlarla etkileşime girebileceğini ve bunun sonucunda kumar benzeri durumlar ve davranışlar deneyimleyebileceğini anlamak önemlidir."MPL raporunda, ebeveynlere çocuklarını çevrimiçi oyun dolandırıcılıklarından korumaları için şu önerilerde bulunuldu:
- Yetkisiz harcamaları önlemeye yardımcı olmak için ebeveyn denetimlerini etkinleştirin ve uygulama içi satın alımları kısıtlayın.
- Çocuklarınızı, kimlik avı girişimlerini fark etme ve kişisel bilgileri asla yabancılarla paylaşmama gibi güvenli çevrimiçi uygulamalar hakkında eğitin.
- Oyun aktivitelerini düzenli olarak takip edin ve çocuklarla açık iletişim kurarak olası tehditleri erken dönemde tespit etmeye yardımcı olun.
- Çocuklarınızı şüpheli faaliyetleri veya kişisel bilgi taleplerini derhal bildirmeleri konusunda teşvik edin.
